1 saat önce
2
Varsayılan olarak, yönetici olmayan norm ya da kısıtlı kullanıcılar Windows hizmetlerini durdurup yeniden başlatamaz ya da ayarlarını ve izinlerini değiştiremezler. Gel gelelim bazen öylesi durumlar
vardırki bir kısıtlı kullanıcının tek windows servisini yeniden başlatma ya da durdurma izninin olması lüzumir, buna en güzel örnek Yazdırma Biriktiricisi hizmeti dir. Yazıcıya evrak yollanan işyerlerinde en sık karşılaşılan sualnlardan arasında biri bu işlerin birikip yazıcıdan çıktı alınamaması sualnudur. Bu durumda genelleme Yazdırma Biriktiricisi hizmeti durdurulup yeniden başlatılır. Sistem yöneticisine lüzum kalmadan kısıtlı tek kullanıcıya ytesir vererek ilgili serviste lüzumli değişikliği yapmasını sağlayabilirsiniz. Normalde Kısıtlı kullanıcı altında yazdırma biriktiricisi hizmeti aşağıdaki şekilde görünecektir.
Komut istemi (Cmd) ile Windows servis izinlerini yönetin
Bir Windows hizmetinin izinlerini yönetmek için yerleşik sc.exe (Hizmet Denetleyicisi) konsol komutunu kullanabilirsiniz. Bu yöntemin ilköğretim dezavantajı, hizmete hakların verilmesine ilişkin formatın biraz karmaşık olmasıdır. Çünkü Güvenlik Açıklama Tanımlama Dili (SDDL) formatı kullanılmaktadır.
Kısıtlı kullanıcıda , servis izinlerini tek SDDL dizesi olarak eldeetti için Cmd yi çalıştırıp aşağıdaki komutu verelim.
sc.exe sdshow SpoolerÜstteki komut karşımıza aşağıdaki çıktıyı getirdi.
Buradaki sembollerin manalarına gözatacak olursak :
S: — Sistem Erişim Kontrol Listesi (SACL)
D: – İsteğe bağlı ACL (DACL)
Parantez içindeki Harflere gelince ;
(A) - müsaade ver
(D) - Red det
Atanabilir izinler, tek sonrakiler kişilik kümesidir.
CC — SERVICE_QUERY_CONFIG
LC — SERVICE_QUERY_STATUS
SW — SERVICE_ENUMERATE_DEPENDENTS
LO — SERVICE_INTERROGATE
CR — SERVICE_USER_DEFINED_CONTROL
RC — READ_CONTROL
RP — SERVICE_START
WP — SERVICE_STOP
CE — SERVICE_PAUSE_CONTINUE
Son 2 karakter, izinlerin verildiği nesnelerdir (kullanıcı, cemaat ya da SID). Geçerli kullanıcının SID'sini eldeetti için tek komut da kullanabilirdik fakat ilk komut zaten SID değerini da içermektedir o nedenle aşağıdaki komut yalınce malumatlendirme amacıyla verilmiştir.
whoami /userKomut aşağıdaki çıktıyı verecektir. Komut hem Powershell hemde Cmd da çalışır.
SID değerini ayrı olarak bulduysanız , Hizmet ACL'sine aşağıdaki satırı ekleyin.
(A;;RPWPCR;;;S-1-5-21-4040922635-3962639976-3147875963-1002)Bu ilave malumatlerden sonraları Konumuza geri dönecek olursak.
Mevcut norm kullanıcıya Spooler hizmeti için müsaade verme komutu :
Aşağıdaki Komut sizin vereceğiniz "sc.exe sdshow Spooler" çıktısı farklı olacağından bire tek aynı olmayacaktır o sebeple lütfen komutu kopyalayamıyorum diye yazmayın.
sc sdset Spooler D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;RPWPCR;;;S-1-5-21-4040922635-3962639976-3147875963-1002)
Böylece norm kullanıcı çalıştırdan services.msc komutunu verip yazdırma biriktirici hizmetini açarsa aşağıdaki gibi Durdurma ve yeniden başlatma ytesirsinin olduğu görülecektir.
Mevcut norm kullanıcıdan Spooler hizmeti için izinleri geri alma diğer Varsayılana geri döndürme komutu :
sc sdset Spooler D:(D;;CCLCSWLOCRRC;;;AU)(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(D;;CCLCSWRPWPDTLOCRRC;;;SY)(D;;RPWPCR;;;S-1-5-21-4040922635-3962639976-3147875963-1002)
Dilerseniz Process Explorer ben Kullanılarak ta Hizmet izinlerini değiştirebilirsiniz. Lakin işte amacımız hiçbir ilave yazılım kullanmadan Standart kullanıcıya tek servisi Durdurup - Başlatma ytesirsi sunmakti.
- PC nin SID ini Bulma Burada
- Bir Windows Bilgisayarın benzersizliği kimliği Burada
English (US) ·